NÚKIB vyzývá odborníky k zaslání připomínek k aktuálnímu návrhu nového zákona o kybernetické bezpečnosti!

by | Led 27, 2023 | Nejnovější, NIS II | 0 comments

Česká republika vstupuje do další fáze transpozice směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, tzv. směrnice NIS2, do českého právního řádu. Poté, co směrnice vstoupila v polovině ledna v platnost, začala členským státům EU běžet 21 měsíců dlouhá lhůta, během které musí transponovat tento předpis a změny z něj vyplývající do národních legislativ. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), jako ústřední správní orgán, v jehož gesci je daná problematika, se však na přijetí připravuje mnohem delší dobu.
Směrnice NIS 2 je tu!

Již v srpnu loňského roku NÚKIB spustil webové stránky nis2.nukib.cz. Jejich cílem je podat přehledné a ucelené informace o tom, co nová směrnice přináší, popsat největší změny stávajících požadavků a způsob, jak budou evropské požadavky promítnuty do národní legislativy. Jak NÚKIB již při spuštění stránek avizoval, informace na nich bude průběžně aktualizovat a doplňovat. Největší změnou, ke které došlo k 26. lednu 2023 a kterou jsme se rozhodli dát na vědomí také touto cestou, je přidání informací o tom, jak vypadají legislativní návrhy pro národní úpravu.

Veřejné konzultace k připravované legislativě

Vzhledem ke skutečnosti, že přijetí směrnice NIS2 požaduje provést v oblasti regulace kybernetické bezpečnosti řadu změn, bylo nutné vypracovat nový zákon o kybernetické bezpečnosti a 8 prováděcích vyhlášek. Návrh těchto předpisů nyní dává NÚKIB k dispozici na zmíněném webu nis2.nukib.cz ke konzultacím veřejnosti. Připomínky a podněty lze zasílat prostřednictvím formuláře zveřejněného na výše uvedených webových stránkách. Prostor pro jejich zaslání má veřejnost do 26. února 2023. Spolu s těmito dokumenty web obsahuje také články popisující v deseti tematických okruzích největší změny, které předložené návrhy přibližují. Mimo transpozici požadavků směrnice NIS2 je pak obsahem zveřejněných materiálů i návrh nové legislativy mechanismu prověřování rizikovosti dodavatelů, tj. problematika bezpečnosti dodavatelského řetězce.

NÚKIB zároveň zdůrazňuje, že se jedná o návrh právní úpravy, který dává k dispozici pro konzultace již necelý měsíc po zveřejnění směrnice NIS2, ke kterému došlo 27. prosince 2022. Nejedná se tedy o finální legislativní návrhy. Cílem této veřejné konzultace je zapojit odbornou veřejnost do tvorby legislativy ještě před samotným oficiálním legislativním procesem. Tato veřejná konzultace zároveň nenahrazuje standardní mezirezortní připomínkové řízení ani další fáze legislativního procesu, které teprve nastanou. „Konzultace s odbornou veřejností jsou ze strany NÚKIB osvědčenou praxí. Obzvláště v takto významných případech chceme znát názor expertů mimo náš úřad, tedy zástupců subjektů, kterých se regulace přímo týká. Cílem je najít určitý konsenzus, pro všechny strany co nejoptimálnější řešení. Při rozhodování o definitivní podobě ale vždy musíme mít na paměti, že nám jde především o maximální bezpečnost České republiky,“ sdělil k tomuto kroku ředitel NÚKIB Lukáš Kintr.

„Aktuálně jde o návrhy legislativy, které se ještě budou měnit, finalizovat, právě na základě podnětů veřejnosti, nebo případně pak v rámci standardního legislativního procesu. Našim záměrem bylo dát odborné veřejnosti tyto návrhy ke konzultacím a diskusi co nejdříve. Při jejich zpracování jsme se opírali o kvalitní původní zákon o kybernetické bezpečnosti a o zkušenosti získané při jeho aplikaci,“ dodává za NÚKIB ředitel odboru regulace Adam Kučínský.

Michael Fanta, redakce Cyberblog


Zdroj: NÚKIB


Foto: Unsplash

0 Comments
„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

NÚKIB vyzývá odborníky k zaslání připomínek k aktuálnímu návrhu nového zákona o kybernetické bezpečnosti!